• <Intel.com 還有更多

虛擬化網際網路應用程式,有效克服資安難題

Intel IT 最佳準則:克服雲端運算安全性的風險

很抱歉,此 PDF 僅以下載格式提供

伺服器的虛擬化有實質的商業價值,例如伺服器的整合、更高的電腦運算容量使用率、資料中心空間/電源/散熱的效益,以及營運靈活度的提升。Intel IT 一直都在各 Intel 資料中心積極推動伺服器的虛擬化,目標是要使辦公室和企業資料中心的虛擬化程度達到 75%。然而,將風險狀況不同的應用程式元件和服務整合到單一實體伺服器平台時,這樣的系統虛擬化架構,會導致企業必須承擔更複雜的資安風險。這些資安風險是 Hypervisor (虛擬機器管理員) 層級所造成的潛在資安漏洞,因為實體伺服器上的所有虛擬機器都會共用實體的資源,而這些資源都是由 Hypervisor (虛擬機器管理員) 控管。我們當初對這些資安風險的顧慮,造成數個應用程式類別的虛擬化被喊卡,包括與客戶和消費者進行通訊的網際網路應用程式。此白皮書的目的在於說明 Intel IT 如何有效防範這些資安風險,讓我們得以針對 DMZ 和 SIZ 進行虛擬化,進而使 Intel IT 擴展虛擬化環境的優勢。我們的解決方案包括安全的虛擬化主機架構,其中是以私用虛擬區域網路 (PVLAN) 來隔離虛擬機器,以確保當某一個應用程式遭到入侵時,不會散播到其他的應用程式。此架構也會藉由隔離網路和伺服器的管理作業,有效維護現有的系統管理原則。此外,我們將虛擬化主機伺服器隔離成不同的活動區域 (概念有如實體環境的區域劃分法),我們也強化並分隔虛擬化架構的管理系統。未來,我們將進一步增強安全的虛擬化技術,我們將運用 Intel® 可信賴執行技術 (Intel® TXT) 以及 Intel® 進階加密指令集 (Intel® Advanced Encryption Standard New Instructions,AES-NI),充分發揮硬體輔助的安全性。我們已經在多個資料中心部署安全的虛擬化技術基礎架構,並已陸陸續續成功地移轉應用程式。我們計劃將透過此方法在 2012 年虛擬化所有合適的網際網路應用程式。這對於我們希望辦公室和企業資料中心的虛擬化程度達到 75% 的目標而言,是很重要的步驟。